Kibertəhlükəsizlik şirkəti ESET şirkətlərin və İT mütəxəssislərinin MDR ilə bağlı düzgün addımlar atmaq üçün nələrə diqqət etməli olduqlarını bir araya gətirdi.
Pandemiya dövründə şirkətlər çox tez qərarlar qəbul etməli olduqlarından, təşkilatlarını hücuma qarşı həssas edən yanlış konfiqurasiyalar da qəbul etdilər. Bəzi qurumlar daxili həlləri arxa plana keçirdilər. Hibrid iş modeli ilə evdə idarə olunmayan cihazların və onlardan istifadə edən diqqətsiz işçilərin yaratdığı problemlərlə mübarizə apardılar. Biznesin yeni üsulları və yeni vərdişlər pozuntuların geniş yayılma ehtimalını artırıb. 2021-ci ildə ABŞ-da ictimaiyyətə açıqlanan məlumat pozuntuları bütün zamanların ən yüksək həddinə çatıb. Bu, pozuntuların aşkar edilməsini çətinləşdirir və qarşısının alınması xərclərini artırır. Məlumat pozuntusunun aşkarlanması və saxlanılması üçün orta vaxt hazırda 277 gündür və oğurlanmış 2.200-102.000 qeyd üçün orta qiymət 4,4 milyon dollardır.
Managed Detection and Response (MDR), idarə olunan aşkarlama və reaksiya mənasını verir, kiberhücumları mümkün qədər tez aşkar etmək və onlara cavab vermək üçün autsorsing provayderi tərəfindən zəruri texnologiyaların satın alınması, yeri, istismarı və icrası kimi müəyyən edilir. MDR sənayenin aparıcı texnologiyası və insan təcrübəsinin birləşməsi kimi seçilir. Onlar təcrübəli təhlükə ovçuları və hadisə menecerlərinin kiber riski minimuma endirmək üçün alətlərin nəticələrini təhlil etdiyi Təhlükəsizlik Əməliyyatları Mərkəzində (SOC) bir araya gəlirlər.
ESET Türkiyə Məhsul və Marketinq Meneceri Can Erginkurban, təşkilatların günümüzün ən mühüm İT ehtiyaclarından biri olan kibertəhlükəsizlik məsələlərində həllər və xidmətlər alacaqları şirkətlərlə güclü əlaqələrə malik olması lazım olduğuna inandıqlarını bildirdi:
“Proseslər sadə ticarətdən kənar etibara əsaslanan iş ortaqlığına çevrilməlidir. ESET Türkiyə olaraq biz MDR xidmətlərimizi əlavə dəyərli xidmət təminatçılarımız vasitəsilə müştərilərimizə təqdim edirik. Türkiyənin müxtəlif bölgələrində təşkilatların bütün İT ehtiyaclarına, xüsusən kibertəhlükəsizlik və iş davamlılığına cavab verə biləcək çox dəyərli iş ortaqlarımız var”.
MDR həlli təminatçısında 5 vacib xüsusiyyət
“Əla aşkarlama və cavablandırma texnologiyası: Yüksək aşkarlama dərəcələri, aşağı yanlış aşkarlamalar və minimum sistem izi ilə tanınan istehsalçının məhsullarından istifadə edilməlidir. Müstəqil analitik rəyləri və müştəri rəyləri faydalı ola bilər.
Aparıcı tədqiqat imkanları: Nüfuzlu virus laboratoriyaları və ya bənzəri olan istehsalçılar yaranan təhlükələri dayandırmaqda üstünlük təşkil edir. Bunun səbəbi onun mütəxəssislərinin hər gün yeni hücumlar və onların qarşısının alınması üsullarını araşdırmasıdır. Bu kəşfiyyat MDR üçün əvəzolunmazdır.
24/7/365 dəstəyi: Kiber təhlükələr qlobal bir fenomendir və hücumlar hər yerdən və istənilən vaxt gələ bilər, buna görə də MDR qrupları təhdid mənzərəsini gecə-gündüz izləməlidir.
Ən yüksək səviyyəli müştəri xidməti: Yaxşı bir MDR komandasının işi təkcə yaranan təhlükələri tez və effektiv şəkildə aşkar etmək və onlara cavab vermək deyil. O, həmçinin daxili təhlükəsizlik və ya Təhlükəsizlik Əməliyyatları qrupunun bir hissəsi kimi fəaliyyət göstərməlidir. Bu, sadəcə işgüzar münasibət deyil, ortaqlıq olmalıdır. Müştəri xidməti burada işə düşür. İstehsalçı yerli dil dəstəyi və yayılması üçün dünya üzrə xidmət göstərməlidir.
Lazım olduğu kimi xidmət: Hər təşkilat eyni deyil. Buna görə də, MDR provayderləri təşkilatın ölçüsünə, İT mühitinin mürəkkəbliyinə və tələb olunan qorunma səviyyəsinə əsasən təşkilatlar üçün təkliflərini fərdiləşdirə bilməlidirlər.”